电脑知识与技术
電腦知識與技術
전뇌지식여기술
COMPUTER KNOWLEDGE AND TECHNOLOGY
2012年
2期
269-271,277
,共4页
MAC%ARP攻击%数据包捕获%ARP攻击的检测与防范
MAC%ARP攻擊%數據包捕穫%ARP攻擊的檢測與防範
MAC%ARP공격%수거포포획%ARP공격적검측여방범
ARP(Address Resolution Protocol)基本功能是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行.然而,一些非法的入侵者和网络监听者,利用各种技术和手段,篡改IP地址与MAC地址之间的对应关系,从而“冒名顶替”他人的MAC地址,以达到非法监听和获取他人在网络上传输的信息的目的,这种网络入侵方式为ARP欺骗入侵.它是近年来网络入侵攻击的主要形式之一,严重威胁着网络信息的安全.针对以上问题,该文开发了一套ARP防火墙系统,通过对局域网内ARP数据包的分析,实现对局域网内所有的主机进行检测和监控,及时发现局域网内的ARP攻击行为,将其广播给网关和局域网内所有主机,并对该攻击进行防御和处理,从而解决局域网内由于ARP攻击所造成的网络瘫痪问题.
ARP(Address Resolution Protocol)基本功能是通過目標設備的IP地阯,查詢目標設備的MAC地阯,以保證通信的順利進行.然而,一些非法的入侵者和網絡鑑聽者,利用各種技術和手段,篡改IP地阯與MAC地阯之間的對應關繫,從而“冒名頂替”他人的MAC地阯,以達到非法鑑聽和穫取他人在網絡上傳輸的信息的目的,這種網絡入侵方式為ARP欺騙入侵.它是近年來網絡入侵攻擊的主要形式之一,嚴重威脅著網絡信息的安全.針對以上問題,該文開髮瞭一套ARP防火牆繫統,通過對跼域網內ARP數據包的分析,實現對跼域網內所有的主機進行檢測和鑑控,及時髮現跼域網內的ARP攻擊行為,將其廣播給網關和跼域網內所有主機,併對該攻擊進行防禦和處理,從而解決跼域網內由于ARP攻擊所造成的網絡癱瘓問題.
ARP(Address Resolution Protocol)기본공능시통과목표설비적IP지지,사순목표설비적MAC지지,이보증통신적순리진행.연이,일사비법적입침자화망락감은자,이용각충기술화수단,찬개IP지지여MAC지지지간적대응관계,종이“모명정체”타인적MAC지지,이체도비법감은화획취타인재망락상전수적신식적목적,저충망락입침방식위ARP기편입침.타시근년래망락입침공격적주요형식지일,엄중위협착망락신식적안전.침대이상문제,해문개발료일투ARP방화장계통,통과대국역망내ARP수거포적분석,실현대국역망내소유적주궤진행검측화감공,급시발현국역망내적ARP공격행위,장기엄파급망관화국역망내소유주궤,병대해공격진행방어화처리,종이해결국역망내유우ARP공격소조성적망락탄탄문제.
